Ihr Datenschutz

Sind Sie vorbereitet? Am 25. Mai diesen Jahres ist die DSGVO rechtswirksam geworden. Sie ist in Kraft seit 27. April 2016. Wussten Sie das? Mit der DSGVO hat sich einiges geändert.

Das Wichtigstes zusammengefasst

Wissenswertes, die Keyfacts

(Lesezeit: 1min):

Seit bereits 27. April 2015 ist die DSGVO vom Europäischen Parlament (externe Link) "verordnet" aber erst in Art. 99, Abs.2 seit 25. Mai 2018 offiziell in Kraft getreten: Jeder Unternehmer, also Verantwortliche seines Unternehmens hatte also über 2 Jahre Zeit sich mit der DSGVO zu befassen und umzusetzen. Klar ist, dass die rechtskonforme Umsetzung der DSGVO eine intensive Prüfung, sowie in der Phase der Umstellung mit implementierung neuer Prozesse für die Unternehmer einen extra Aufwand bedeuted. Wesentliche Neuerungen? Klar: im Grunde sind das die Rechtsgundlagen der Datenverarbeitung, die Betroffenenrechte (also Sie und ich als Privatpersonen), sowie die Pflichten der bzw. des Verantwortlichen. Neu sind insbesondere die umfassenden Informationspflichten und die Pflicht zur Datenschutz-Folgenabschätzung bei besonderen Risiken für die erhobenen Daten. Außerdem wird neu eingeführt, dass auch der Auftragsverarbeiter ein „Verzeichnis der Verarbeitungstätigkeiten“ führen muss. Das deutsche Umsetzungsgesetz erweitert außerdem die Gründe für die Benennung eines Datenschutzbeauftragten. Schließlich müssen Unternehmen auch erweiterten Ansprüchen von Betroffenen gerecht werden.

913-261-8682


Für Sie als Betroffener

1. Reaktionszeiten

Wurde vor dem 25. Mai 2018 eine Beschwerde bei einem Unternehmen eingereicht, kam meistens wenig bis gar nichts zurück. Das sieht aktuell "etwas" anders aus. Heute sind die Stellen verpflichtet, binnen 4 Wochen Auskunft zu erteilen. Auch muss binnen 72 Stunden bei einer geschehenen Datenschutzverletzung im Unternehmen diese bei der Datenschutzbehörde nach Art. 33 DSGVO angezeigt werden.

2. Rechte der Betroffenen

Da mit "Betroffenen" absolut JEDER gemeint ist, werden hier Ihre Rechte, auf Information IHRER Daten gestärkt. Dies bedeuted, dass Sie die Möglichkeit haben jedes Unternehmen bei dem Sie jemals persönliche Daten aus welchem Grund auch immer abgegeben haben eine Auskunft zu verlangen. Sie haben z.B. das Recht auf "Vergessen werden", also Löschung (Art. 17 DSGVO), als auch das Recht auf Übertragkeit (Art. 20 DSGVO).

3. Ihr gutes Recht

Gratulation! Damit haben Sie Anspruch auf volle Information auf das Warum Wo Weshalb Wie lange: U.a. MUSS Ihnen mitgeteilt werden, Name/Kontaktdaten des Verantwortlichen, des DSB, Zweck und Rechtsgrundlage Empfänger, auch bzw. gerade die in Drittländer, Dauer der Datenspeicherung, Belehrung über Ihre Optionen, also Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch uvm.



Für Sie als Unternehmer

4. Verarbeitungstätigkeiten

Der Verantwortliche - also Sie als GF müssen ein "Verzeichnis der Verarbeitungstätigkeiten" nach Art. 30 DSGVO was die Verarbeitung pbD (personenbezogener Daten) betrifft, führen. Hier handelt es sich um eine Übersicht aller Verfahren, wie genau die im Unternehmen befindlichen pbD verarbeitet werden. Dies gilt ebenfalls die von Ihnen beauftragten Auftragsverarbeiter, welche Ihre sensiblen Daten im Auftrag weiterverarbeiten (z.B. Lohnbuchhalter).

5. "Die" TOM (?)

Die TOM? Heisst es nicht DER Tom? Selten so gelacht: die TOM(s) steht für "Technische und Organistorische Maßnahmen und zielt auf die Hausaufgaben des Verantwortlichen. Diese stellt sicher, dass der "technische" Teil in seinem Unternehmen so aufgestellt ist, dass nach aktuellem Stand der Technik die IT-Security verhindert, dass z.B. die IT-Systeme nicht ohne weiteres gehackt werden können und somit Ihre persönlichen Daten vor Zugriff unbefugter Dritter geschützt sind.

6. Geld- und Freiheitsstrafen

Schon vor dem 25. Mai 2018 gabs ein BDSG (Bundesdatenschutzgesetz) was im Grunde das Papier nicht Wert war auf dem es geschrieben stand. Mit dem Art. 83, Abs.4 DSGVO werden nun Daumenschrauben angelegt, welche mit empfindliche Geldbußen von 2% des weltweitrealisierten Jahresumsatz oder 10Mio €, sowie 4% oder 20Mio € je nachdem welcher Betrag höher ist auf Einsatz warten. Gemäß §42, Abs. 1,2 wartet eine Freiheitsstrafe bis zu 3 Jahren.

Das wars im Prinzip schon.
Und was kann ich für SIE tun?

eDSB

Sie haben die Möglichkeit mich als externen Datenschutzbeauftragten für Ihr Unternehmen zu bestellen.

Datenschutz Audits

sind notwendig, um sicher zu stellen, dass alle DSGVO relevanten Prozesse implementiert und auch umgesetzt werden.

IT-Security

Im Zuge der TOM werde ich Ihr System auf DSGVO-kritische Sicherheitslücken prüfen und einen Maßnahmenplan mit Ihrer IT erarbeiten.

Und ich bin genau - wer?

Na in jedem Fall jemand, mit einem hohen Rechts- und Schutzempfinden. Entsprechend gestaltet sieht auch die Vita - persönlich und beruflich aus. IT seit 1995 - Datenschutz ein paar Jahre später. Allerdings war die Aufmerksamkeit und Akzeptanz des Themas bis zur DSGVO 2016 eher "verhalten", vorsichtig ausgedrückt.

CSH (Certified Security Hacker)

CNFE (Certified Network Forensic Expert)

CPCFP (Certified PC-Forensic Professional)

Zertifizierter DSGVO-eDSB Datenschutzbeauftrager

Fragen? Rufen Sie mich an.



Telefon

+49 163.88 66 22 4

eMail

info[a]dsb-eudsgvo.de

Adresse

Hinterer Bergweg 12, 71229 Leonberg